年底了，想换份工作，投了几家大中型公司都没回应，又试着投了几个小公司，昨天终于有个公司给回复了。 因为是第一次面试，有点紧张，负责人问的问题也没答上来几个，主要是方向不对。他们这次招人主要是招数据处理与存储方向的，问的问题也是有关 redis, memcached 和 hash 的，而我对这些方面知道得不多。然后还问了两个关于 mysql 和 nginx 的优化配置问题，我也没答上来。不过这种东西

最近随手写了个获取软件最新版本号的程序，但是在处理多进程并发的时候遇到了问题。我想在用户请求的时，输出已经保存的版本号，同时异步抓取最新的版本号。 数据存储用的 redis，在父进程中，与 redis 的通讯没有任何问题，但是在子进程中，与 redis 的通讯就会出现问题，会报类似 PHP Notice: Redis::setex(): send of 47 bytes failed with

本来十分讨厌写这种矫情的文章，但是想想还是写点什么留作纪念吧。 这一年仍旧是平淡无奇，除了在深圳谋了份差事外也没什么大事，或许是因为我不喜欢改变吧，不知不觉一年就过去了。 来深圳之前，本以为能通过这份工作学到什么东西，但一年下来，发现学习依然是靠自己，指望能从工作中学到什么新技术基本是不可能的。工作更像是作业，只能巩固加深学到的东西，很难学到新的东西。 由于工作需要，经常需要回答一些小白的问题，本

嗯~又是好久没写博客了，工作倒是不忙，就是懒得写……   今天朋友让我帮忙看个 bug，虽然最后 bug 并没找到（程序太乱，还涉及到 ucenter 对接），不过倒是发现了几个很常见的漏洞，很想吐槽他们的运维（兼职的）。 首先，一堆弱密码，连数据库都是，这点就不细说了，无力吐槽。 可能是为了做备份，服务器上有个 config.php.bak 文件。好吧，做备份是个好习惯，但备份不是这么

最近越来越懒，两个月没更新博客了，这篇文章就记录下最近碰到的（其实有一个月了……）三个安全问题吧。   慎用 trim先上个实例，虽然这个漏洞还没完全公开，但影响不大，直接上 WooYun 的链接。 先看 system/Zend/Db/Adapter/Abstract.php 中的这一段，Zend Framework 自带的数据库语句过滤函数会转义

先来解释下这里的“企业级”，正规的证书颁发机构所签发的证书往往具有多级 CA（Certificate Authority，数字证书认证机构），根 CA 的私钥离线保存，而二级 CA 严格限制了证书的用途，加上 OCSP（Online Certificate Status Protocol，在线证书状态协议）和 CRL（Certificate Revocation List，证书吊销列表），这样就保

OpenSSL 在 2014 年 4 月 7 日爆出心脏出血漏洞（Heartbleed Vulnerability），本站也受到了影响，但我已经在第二天（4 月 8 日）通过更新 OpenSSL 的方式修复了漏洞，又在第三天（4 月 9 日）重新购买了 sinosky.org 的 SSL 证书，并 reissue 了 ezdl.it 的证书。   受此漏洞影响的版本有 OpenSSL

不定期更新，给 C++ 初学者的福利。   谁说编程初学者就不能做出美丽、优秀的程序了？当然，只用今天这个做出来的程序充其量也就算美丽……至于优秀吗，请等更新。 今天新鲜上架的是 MessageBox-7，简易化 Windows 7/8 风格的提示窗口。已经有年数的 MessageBox 在新版 Windows 上调用出来简直不堪入目，Windows Vista 以上系统微软推

推送通知可谓是移动通讯中的伟大里程碑之一，它改变了很早之前人们需要隔一段时间打开众多应用程序（那时候的手机软件似乎还不被称作“应用”）被动获取信息的窘境，将备受期待的新消息在产生的第一时间传递给用户，可算极大方便了人们的生活、娱乐。 Pushbullet 就是在“推送”上作了文章，而且还是下足了功夫。Pushbullet 通过 Google 账户登录，目前支持 Windows, iOS, Andr

sysctl 可以显示和修改内核参数，包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项，合理设置可以显著提高系统性能。iptables 是 Linux 下最常用的防火墙软件，也是很多 Linux 发行版自带的默认防火墙软件。通过设置 sysctl 和 iptables，可以有效防范中小程度的攻击。   注意： 文中的规则只适用于小网站，请根据服务器实际情况调整相关数值。